Ssl

禁用弱密碼 ubuntu 16

  • January 17, 2022

我已經開始對我的網路進行安全掃描,並且遇到了 Ubuntu 16 和弱密碼套件的問題。我想我找到了 sshd 配置。但是我在 TLS 上為 apache 閱讀的所有內容都告訴我去 /etc/httpd 我沒有目錄。我看到了 openssl 密碼,但我似乎可以弄清楚如何禁用不需要的密碼。有人可以指出我正確的方向嗎?

openssh不使用 TLS,所以忽略任何關於 TLS 的內容。您將需要修改/etc/ssh/sshd_config. 此連結可能有些過時,但讀起來很有趣。我sshd_config的 MAC 和密碼有這些行

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160

對於網路密碼,編輯/etc/apache2/sites-available/ssl.conf. 我用

SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLHonorCipherOrder on

引用自:https://serverfault.com/questions/951775

相關問答

Ssl

富士通 iRMC S4 Web 伺服器無法訪問

  • February 19, 2022
檢視問答
Ssh

如何從 .ppk 文件中獲取密碼詳細資訊

  • December 21, 2021
檢視問答
Ssl

設置 MinProtocol 和 CipherString 後,是否應該在 openssl 上配置 Ciphersuites?

  • April 16, 2021
檢視問答
Ssl

如何在後綴中禁用 TLS_AES_128_GCM_SHA256(或如何設置 TLSv1.3 密碼)

  • January 9, 2021
檢視問答
Ssl

如何在 Apache 中禁用 AES128?

  • December 27, 2020
檢視問答
Ssl

Windows Server 2019 上缺少密碼套件

  • August 17, 2020
檢視問答